基于无证书数字签名的二元对比决策制造技术

技术编号：44048380 阅读：4 留言：0更新日期：2025-01-15 01:28

本发明专利技术提供了一种基于无证书数字签名的二元对比决策方法，用于提高决策过程的安全性和效率。该方法涵盖系统参数的初始化、用户身份验证与私钥分配、私钥和公钥的生成、数据签名与验证，以及使用二元对比模型来进行决策分析。通过无证书技术，该方法避免了传统数字签名中证书管理的复杂性和安全风险。此外，通过引入二元对比决策模型，本发明专利技术不仅提升了决策的科学性和客观性，还确保了数据处理的高效性。该方法广泛适用于需要快速和高安全保障的决策环境。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及公钥密码学领域，尤其涉及基于无证书数字签名的二元对比决策。

技术介绍

1、在现代信息技术高速发展的背景下，数字签名作为确保数据传输安全性的关键技术，已被广泛应用于各种商业、政府和个人数据交换场景中。数字签名不仅能验证数据的完整性和未经篡改的状态，还能确认数据来源的合法性。传统的数字签名技术往往依赖于证书的管理，证书用于绑定公钥和身份，确保公钥的真实性。然而，证书的管理和分发涉及复杂的基础设施和额外的成本，特别是在证书撤销和更新过程中，存在着管理上的不便和安全隐患。随着技术的演进，无证书数字签名应运而生，旨在解决传统数字签名所依赖的证书体系的缺陷。无证书数字签名通过创新的密码学方法，消除了证书的需要，用户仅需通过一些公开的参数和自己的私钥即可生成签名，这大大简化了公钥的管理，并减少了与证书相关的安全风险。

2、无证书数字签名技术的核心在于其使用一种特殊的密钥生成方案，其中密钥生成中心(kgc)负责生成和分配密钥参数，而无需为每个用户发放和管理证书。这种技术利用了复杂的数学构造，如双线性映射，以实现安全的签名和验证过程。在无证书的框架中，每个用户的公钥不是由可信第三方签发的证书保证，而是可以由用户的身份信息和系统参数直接计算得出，这样不仅简化了密钥管理过程，还增强了系统的灵活性和可扩展性。此外，无证书数字签名技术支持的是一种隐式认证机制，即验证者可以仅通过验证信息的签名即可隐式地确认签名者的身份，而无需额外的证书验证步骤。这种机制在多方数据交换和大规模分布式系统中显示出其独特的优势。

3、尽管无

4、本专利技术通过引入基于无证书数字签名的二元对比决策方法，旨在解决传统数字签名技术的局限性和安全风险。本专利技术特别适用于需要快速、安全决策的应用场景，如在线投票、电子合同签署等。通过二元对比的方式，该方法不仅简化了决策过程，还通过强大的加密算法确保了决策数据的安全性和完整性。

技术实现思路

1、本专利技术提供了基于无证书数字签名的二元对比决策方法，该方法通过集成了先进的无证书数字签名技术和二元对比决策模型，旨在提高决策过程的安全性、效率与准确性。为了实现以上改进效果，本专利技术提出技术方案包括以下实施步骤：

2、s1：系统参数生成，在密钥生成中心kgc初始化阶段，选择一组安全参数，安全参数包括素数基、循环群和双线性映射；kgc生成系统主密钥和公开参数集，公开参数集包括用于双线性映射和其他无证书签名运算的公开元素；

3、s2：用户注册与部分私钥提取与验证，用户向kgc提供唯一身份标识；kgc验证用户身份，并基于用户的身份标识及系统参数生成用户的部分私钥，通过安全信道发送给用户，用户接受并验证从kgc接收到的部分私钥；

4、s3：用户私钥和公钥设置，用户在本地生成一个随机私钥，计算并生成自己的公钥；

5、s4：签名生成与验证，用户使用其私钥对特定消息进行签名，签名过程包括使用用户的私钥、部分私钥和随机数生成数字签名；验证者利用主密钥、用户的公钥来验证消息的签名，确认签名的合法性；

6、s5：二元对比决策过程，收集并处理影响决策的相关因素，每个因素由专家组个专家提供相对权重；基于二元对比决策模型来构建判断矩阵，利用无证书数字签名发送给终端用户，保证决策数据的完整性和防篡改性；终端用户计算各因素的综合权重得到最终决策。

7、作为本专利技术的一种技术优选方案，步骤s1中所述系统参数生成具体包括以下步骤：

8、s1-1：设定一个安全参数l并选择一个足够大的素数q，该素数满足q≥2l，用于确保系统的安全性和防攻击强度；

9、s1-2：定义阶为q的加法循环群g1和乘法循环g2，并设定双线性映射e:g1×g1→g2；

10、s1-3：引入两个安全的哈希函数，哈希函数具体包括：

11、h1:{0,1}*→g1 ，用于将身份映射到群g1中的元素；

12、用于消息签名的随机数生成，其中表示的是模q的剩余类优先域乘法群；

13、s1-4：密钥生成中心随机选择一个元素s作为系统主密钥，其中选择一个生成元p属于g，并计算系统主密钥p0＝sp；

14、s1-5：公布系统的公共参数集为params＝(g1,g2,e,q,p,p0,g,h1,h2)，其中，g＝e(p,p)，消息空间m＝{0，1}*，公共参数集供所有用户使用，以支持无证书签名和验证操作。

15、3、根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤s2中所述用户注册与部分私钥提取与验证具体包括以下步骤：

16、s2-1：用户身份提交：用户向密钥生成中心提交其唯一身份标识ida∈{0,1}*，其中，身份标识包括：电子邮箱、用户id或任何其他可用于唯一识别用户的信息；a代表用户；

17、s2-2：身份验证与部分私钥生成：kgc验证提交的身份标识的有效性，确认无误后，根据用户的身份标识和预先设定的算法参数生成用户的部分私钥，其中，私钥的生成依赖于安全哈希函数h1和系统主密钥，具体计算为：

18、da＝sh1(ida)

19、其中，s是kgc持有的系统主密钥，h1是将身份标识映射到群g1的哈希函数；

20、s2-3：部分私钥的安全传输：部分私钥da通过安全信道传输给用户。

21、4、根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤s3中所述用户私钥和公钥设置具体包括以下步骤：

22、s3-1：用户私钥的生成：用户在本地设备上生成一个随机秘密值xa作为用户私钥，该秘密值选取自群即：

23、s3-2：公钥的计算：用户使用私钥计算用户的公钥，其中公钥pa＝xap。

24、5、根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤s4所述签名生成与验证包括以下步骤：

25、s4-1：签名生成，具体包括以下步骤：

26、s4-1-1：随机数的生成：用户首先在本地生成一个随机数r，选取自群即：

27、s4-1-2：计算检验元素：使用生成的随机数r计算检验元素u，具体计算公式为：u＝gr，其中，g是群g1的生成元；

28、s4-1-3：消息的哈希计算本文档来自技高网...

【技术保护点】

1.基于无证书数字签名的二元对比决策方法，其特征在于：该方法包括以下步骤：

2.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤S1中所述系统参数生成具体包括以下步骤：

3.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤S2中所述用户注册与部分私钥提取与验证具体包括以下步骤：

4.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤S3中所述用户私钥和公钥设置具体包括以下步骤：

5.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤S4所述签名生成与验证包括以下步骤：

6.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤S5所述二元对比决策包括以下步骤：

【技术特征摘要】

1.基于无证书数字签名的二元对比决策方法，其特征在于：该方法包括以下步骤：

2.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤s1中所述系统参数生成具体包括以下步骤：

3.根据权利要求1所述的基于无证书数字签名的二元对比决策方法，其特征在于：步骤s2中所述用户注册与部分私钥提取与验证具体包括以下步骤：

4.根...

【专利技术属性】
技术研发人员：查明明，廖大见，韩雨芮，张雨桐，
申请(专利权)人：江苏海洋大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人